Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Информационная безопасность Сбербанка

Сущность понятия «информационная безопасность»

Определение 1

Информационная безопасность банка – это состояние защищенности информационных активов финансового учреждения от различных рисков.

Информационная безопасность банковской структуры является важнейшей характеристикой, т. к. именно от состояния информационной безопасности финансового учреждения напрямую зависят его репутация, престиж, а также уровень конкурентоспособности.

Достаточная степень обеспечения информационной безопасности финансового учреждения благотворно влияет на минимизацию следующих видов рисков:

  • риска утечки/раскрытия сведений, которые формируют коммерческую банковскую тайну;
  • риска использования в деятельности банковской структуры неполных или недостоверных сведений;
  • риска распространения во внешней среде сведений, которые могут угрожать репутации или престижу финансового учреждения.

Среди наиболее важных источников угроз информационной безопасности банковских структур можно выделить следующие:

  • внешние и внутренние злонамеренные и незлонамеренные нарушители правил информационной банковской безопасности;
  • технические сбои и отказы ПО и ЭВМ, выступающих в качестве основы информационных систем банковской безопасности;
  • непрогнозируемые природные и техногенные катастрофы, которые отрицательно влияют на нормальное функционирование информационных банковских систем.

Основной целью злоумышленников (так называемых инсайдеров и нарушителей), которые осуществляют атаки на системы информационной безопасности банковских структур является получение полного контроля над информационными потоками и активами финансового учреждения для дальнейшей реализации незаконных операций или компрометации финансового учреждения по поручению недобросовестных конкурентов или партнеров.

Информационная безопасность ПАО Сбербанк

Для повышения экономической безопасности ОАО «Сбербанк» особое внимание уделяет кадровым вопросам, в т. ч. подбору и изучению сотрудников, как принимаемых, так и работающих, проверке различных сведений, которые могут указывать на их сомнительное поведение и компрометирующие связи. В рамках повышения экономической безопасности с персоналом также в обязательном порядке проводятся разъяснительные беседы и инструктажи, регулярные обучения по правилам и мерам безопасности, частые, но неожиданные для сотрудников анкетирования самых разных категорий работников.

«Информационная безопасность Сбербанка» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти

Также в трудовых контрактах ПАО «Сбербанк России» четко и однозначно обозначены персональные должностные обязанности всех работников банковской структуры и на базе действующих нормативных и правовых актов, внутренних регламентов, приказов устанавливается персональная ответственность за любое нарушение, которое может повлечь за собой распространение конфиденциальной информации или утечку сведений, формирующих коммерческую банковскую тайну.

Помимо того, при подборе кадров особое значение имеют рекомендательные письма, исследовательские способы проверки на профессиональную пригодность и разные виды тестирований, которые проводятся как отделом по управлению персоналом, так и сотрудниками службы экономической безопасности, специалистами в области психологической поддержки.

На сегодняшний день в ПАО «Сбербанк России» высшим руководством утверждены организационные структуры, а также функции каждого из банковских подразделений. Также сформированы организационные схемы, графически отражающие рабочее место каждого сотрудника, помимо того в обязательном порядке устанавливаются функциональные обязанности и формируются информационные потоки для каждого сотрудника.

При применении описанной выше схемы управления и контроля можно четко определить, на каком функциональном участке требуется сотрудник, обладающий необходимой квалификацией и каких сведений ему будет достаточно для осуществления своего функционала. Также внутренними документами утверждаются и требования к деловым и личностным качествам работников и устанавливаются режимы сохранения информации, составляющей банковскую танку.

Программно-аппаратный элемент защиты сведений в ОАО «Сбербанк России» используется для защиты конфиденциальных сведений, которые обрабатываются и хранятся в персональных компьютерах, компьютерных сетях и различного информационных системах, используемых в ходе банковской деятельности.

Аппаратные средства защиты сведения представляют собой особые технические устройства, которые используются для защиты сведений от распространения, утечки или нелегального доступа.

Правовая защита сведений необходима для обеспечения государственной законодательной базы и нормативного обоснования совокупной системы защиты сведений ОАО «Сбербанк России». Помимо законодательных и нормативных актов и документов, правовое обеспечение комплекса защиты данных, составляющих коммерческую тайну включает в себя систему внутренней документации, в состав которой включаются следующие элементы:

  • устав банковской структуры;
  • коллективный трудовой договор;
  • трудовые договоры с работниками финансового учреждения и т.д.

Инженерно-технический элемент защиты сведений, составляющих коммерческую тайну, применяется для как пассивного, так и активного противодействия средствам технической разведки и формирования рубежей охраны территории, здания, служебных помещений и оборудования посредством целой системы технических средств. По функциональному назначению средства инженерно-технической защиты сведений, составляющих коммерческую тайну, можно разделить на три группы:

  • физические средства, в состав которых включаются различные средства и сооружения, которые способны противодействовать физическому несанкционированному доступу на объекты защиты;
  • средства защиты коммуникационных каналов утечки сведений, возникающих при функционировании ЭВМ, различных средств связи и т.д.;
  • средства обеспечения охраны территории, здания и служебных помещений (средства видеонаблюдения, оповещения, сигнализации, информирования и идентификации).
Дата последнего обновления статьи: 20.07.2024
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot